Массовые взломы MODX Revolution

[RORC]

Все релизы MODX Revolution до 2.6.4 включительно, возможно новая 2.6.5 так же подвержена, информации пока мало.

Уязвимость во взаимодействии с php thumb.

Большинство взломов через не закрытую уязвимость в компоненте gallery, напрямую взаимодействующим с thumb.

Сайты с раширенной установкой и переименованными стандартными папками уязвимость не затронула.

Рекомендация: восстановить все файлы из резервной копии до заражения с очисткой всех файлов. После обновить релиз, по возможности перейти на расширенную версию, в которой возможно переименовать папки.

 

[krowd]

Многие просто не закрывают от индексации папки: assets/components/gallery!!!

 

[bolivarnsk]

2.6.5 подвержена атаке?

 

[zhekaxak]

2.6.5 вроде ок, после того как на нее обновил сайты взламывать перестали
там еще компонент gallery обязательно обновлять

 

[RORC]

2.6.5 подвержена атаке?

Официально дыра закрыта, не официально, не до конца, но массовых взломов уже нет.

Большинство у которых 2.6.5 была взломана, не до конца почистили сайт от вируса.